我遇到以下问题:我在 ASP MVC 应用程序中使用 Identity。我的身份验证类型是 "ApplicationCookie"。问题是这个应用程序将被银行使用,他们禁止使用 cookie。我的问题是(我是 ASP 的新手)这个 cookie 存储在哪里(仅在服务器上,在客户端上等等),Identity 在这种情况下是正确的方法吗?
谢谢。
最佳答案
首先 ApplicationCookie 将存储在客户端浏览器本身中。
如果您配置了 Cookie 身份验证,则服务器会将包含加密和签名声明的 cookie 返回给浏览器。
此 cookie 将存储在您的浏览器中,直到它过期或用户注销以删除 cookie。默认情况下,此 cookie 的过期时间为 14 天。此 cookie 默认命名为:.AspNet.ApplicationCookie。
This is a potential security risk and to provide a truly secure connection you would have to use
HTTPS.
关于c# - ASP.NET MVC 中的身份 cookie 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34064127/